© 



BUNDESREPUBLIK 
DEUTSCHLAND 



DEUTSCHES 
PATENT- UND 
MARKENAMT 



iiiiiiiiiniiiiiiiMiniHii 



© Offenl gungsschrift 
DE 19823907 A 1 



® 



® Aktenzeichen: 
@ Anmeldetag: 
@ Offenlegungstag: 



198 23 907.6 
28. 5.98 
2. 12. 99 



® Int. CI. 6 : 

G 07 F 7/08 

B42D 15/10 
H04L9/30 
//B42D 109:00, 
107:00 



CO 
CM 
CO 



® Anmelder: 


© Erfinder: 


Fraunhofer-Gesellschaftzur Forderung der 


Huttinger. Stephan, Dipl.-Math., 64289 Darmstadt, 


angewandten Forschung e.V., 80636 Munchen, DE 


DE 


® Vertreter: 


® Entgegenhaltungen: 


Gagel, R., Dipl.-Phys.Univ. Dr.rer.nat, Pat.-Anw.. 


DE 68 928 14 7T2 


81241 Munchen 


US 56 21 797 




US 55 09 692 




EP 07 13 198 A2 



a f olgei 



n Angabei 



nAnm 



Prufungsantrag gem. § 44 PatG ist gestellt 
(§) Verfahren zur Bereitstellung von Berechtigungsnachweisen 
® Die Erfindung betrifft ein Verfahren zur Bereitstellung 
von Berechtigungsnachweisen, insbesondere Eintritts- 
karten und Beforderungsscheinon, sowie die Ausgestal- 
tung dor bereitgestellten Berechtigungsnachweise. 
Bei dem Verfahren werden an einer ersten Datenverarbei- 
tungsstation Ausgangsdaten iiber den Gegenstand der 
Berechtigung erfaKt, eine erstc Identifikationszeichenfol- 
ge fur den Berechtigungsnachweis zugewiesen und die 
Daten auf Basis des geheimen Teils eines Signaturschlus- 
sels digital signiert. Die digital signierten Daten werden 
dann iiber ein elektronisches Medium an eine zweite, von 
der ersten raumlich getrennte Datenverarbeitungsstation 
Qbermittelt, an der die signierten Daten auf ein maschi- 
nenlesbares Speichermedium ubertragen werden, das 
als Berechtigungsnachweis dient. 

Mit dem erfindungsgomaBen Verfahren lassen sich Ein- 
tritts- odcr Fahrkarten online, d. h. boispielsweise iiber 
das Internet, verkaufen und bcreitstellen. Das Verfahren 
crmbglicht einem Benutzer mit einem Computer mit In- 
ternetzugang und einem Drucker, seine Eintritts- oder 
Fahrkarte auf gewohnlichem Papier selbst auszudrucken. 
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Beschreibung 

Die Erfindung betrifft cin Verfahren zur Bereitstellung 
von Berechtigungsnachweisen, insbesondere Eintrittskarten 
und Bcforderungsschcincn, sowie die Ausgcslaltung der be- 5 
reitgestclllen Berechtigungsnachweisc. Sie stellt insbeson- 
dere ein System zur dezentralen, betrugssichcren Erstellung 
und Ausfcrtigung von Eintrillskartcn, Fahrkarten, Fluglik- 
keLs und andcrcn Tickets iibcr elcklronische Netze zur Vcr- 
fiigung. 10 

Das Anwcndungsgebiet des crfindungsgemaBen Verfah- 
rens fallt in den Bcreich des elektronischen Tlandcls iiber 
Cornputernctzwerke, wie das Internet, Eingebundcn in 
Strukturen des elektronischen Handels, wie sogenanntc On- 
line-Bczahlprotokollc und kryptographisch gesicherte Inter- 15 
nctkommunikation, ermoglicht die lirfindung den Online- 
Vcrkauf und den Online- Vertricb von EintritLs- und Fahrkar- 
tcn, sowie dercn automalisicrbare Kontrollc. 

Die gangigen Verfahren zur Bcreitstellung von Berechti- 
gungsnachweisen wie Eintrittskarten oder Fahrkarten wer- 20 
den im folgenden kurz diskuticrt. 

Der lirwerb von Eintrittskarten fur kulturelle Veranstal- 
tungen kann iiber eine telcfonische Vorbestellung, iibcr den 
direkten lirwerb in ciner Vorverkaufsstcllc, uber den direk- 
tcn Erwcrb an der Abcndkasse oder iiber einc Bcstcllung 25 
uber das Internet crfolgen. 

Bei einer Vorbestellung der Eintrittskarte muB diese je- 
doch iiblicherwcisc cine halbe Stunde vor Beginn der Vor- 
stellung abgeholt wcrden. Fur das Abholen sclbst muB sich 
der Kunde in der Rcgcl noch einmal in einc Rcihc einreihen. 3<) 

Bcim Erwerb in einer Vorverkaufsstelle sind zusateliche 
Wege zu den seltcn dczcntral bestehenden Vorverkaufsstel- 
Icn notwendig. 

Der lirwerb der Eintrittskarten an der Abcndkasse birgt 
das Risiko, daB kcine Eintrittskarten mchr verfiigbar sind. In 35 
der Regel muB sich der Kunde auch hier zunachst in eine 
Schlangc einreihen. 

Bcim Kauf der Eintrittskarte uber das Internet wird diese 
zugcschickt oder muB am Ort der Vcranstaltung abgeholt 
wcrden. Das Zuschicken dauert in der Regel mindestens ci- 40 
nen Werktag. Fiir den spontan oder kurzfristig geplanlen Bc- 
such ciner Veranslaltung ist diese Methode dahcr nicht ge- 
eignet. Wenn die Eintrittskarte vor Ort abgeholt werden soil, 
muB sich der Kunde dafiir wicder unnotig anstellcn. Bei gut 
besuchtcn Vcranstaltungcn dauert das in der Regel langer als 45 
nur ein paar Minuten. 

Eine Bahnfahrkarte kann beispielsweise direkt an eincm 
Schaltcr der Bundesbahn oder uber das Internet crworben 
wcrden. 

Der Kauf am Bahnschalter ist jedoch im allgemeinen zcit- so 
raubend und ncrvenaufreibend. Es bestcht sogar die Gcfahr, 
durch die Wartezcit den Zug zu verpassen. 

Bcim Kauf der Fahrkarte uber das Internet erfolgt die Zu- 
sendung der I ; ahrkarte iibcr den Postweg. Dies dauert min- 
destens cincn Werktag. Diese Methode laBt daher eine kurz- 55 
fristige Reiseplanung nicht zu. 

Der Kauf einer Bahnfahrkarte oder cines Hugtickcls in 
einem Reisebiiro hat den Nachteil, daB hierfur extra ein Rei- 
scbiiro aufgesucht werden muB. LaBt sich der Kunde die 
Fahrkarte oder das Ticket zuschicken, so erfordert dies eine 60 
langcrfristigc Reiscplanung. 

Allc bekannten Methodcn zum Erwerb einer Eintritts- 
karte oder Fahrkarte, zeichnen sich dahcr (lurch zum Teil 
umstandliche und zeilraubendc Prozeduren der Bcreitstel- 
lung dicser Berechtigungsnachweisc aus. 65 

Es ist daher einc Aufgabc der vorliegenden Erfindung, ein 
Verfahren zur BereiLstel lung von Berechtigungsnachweisen, 
insbesondere Eintrittskarten und Bcfdrderungsscheinen, so- 



wie eine Ausgestaltung cines Bcrcchtigungsnachwciscs an- 
zugeben, mil denen die obigen Nachtcilc fiir Kunden, im 
folgenden Bcnutzcr genannt, vermieden werden konncn und 
die cine sichere und schnellc Bcrcitstcllung des Berechti- 
gungsnachweiscs ermoglichen. 

Die Aufgabc wird mit dem Verfahren nach Anspruch 1 
bzw. dem Berechtigungsnachwcis nach Anspruch 13 gelost. 
Vorteilhafle Ausgestaltungen der lirfindung sind Gcgcn- 
stand der Unteranspriiche. 

Beim crfindungsgemaBen Verfahren wcrden an einer er- 
stcn, vorzugsweisc zentralcn Datenverarbcitungsstation, 
beispielsweise einem Ticketserver, Ausgangsdaten iiber den 
Gcgenstand der Berccbtigung erfaBt. l>iese Ausgangsdaten 
oder die Information iiber eine Auswahl aus einer Vielzahl 
von an der Datenverarbcitungsstation bcreils vorliegenden 
Ausgangsdaten konnen der erstcn Datenverarbcitungssta- 
tion von einer zweiten Datenverarbeitungsstation, beispiels- 
weise dem privatcn Computer cines Bcnutzers, uber ein 
elektronisch.es Medium wie das Internet zugefuhrt werden. 
An der erstcn Datenverarbeitungsstation wird dem zu erstel- 
lenden Bcrcchtigungsnachweis eine crstc, eindcutige Identi- 
fikationszeichenfolgc (im folgenden als Ticket-ID bezcich- 
net) zugewiescn. Desweiteren wird cin Signaturschlussel 
mit eincm offentlichen Teil und einem geheimen Teil zur 
Verfugung gcstcllt. SchlieBlich wcrden signicrte Datcn 
durch digitales Signieren zumindest der Ausgangsdaten und 
der erstcn Identifikatiooszeichenfolgc auf Basis des gehei- 
men Tcils des Signaturschliissels crzeugt. Die signierten Da- 
ten werden iiber cin elektronisches Medium an die zweite, 
von der crsten raumlich getrennte Datenverarbeitungssta- 
tion, beispielsweise den Computer des Bcnutzers, ubcrmit- 
telt. An der zweiten Datenverarbeitungsstation werden die 
signierten Datcn auf cin maschinenlesbarcs Speichcrme- 
dium ubertragen, das als Berechtigungsnachwcis dient. 

Bei dem Signaturschlussel, der an der crsten Datenverar- 
beitungsstation zur Verfugung gestcllt wird, handelt es sich 
beispielsweise um den Signaturschlussel eines Vcranstal- 
ters. Dicser Signaturschlussel wird fiir allc Berechtigungs- 
nachweisc desselben Veranstalters oder derselben Vcranstal- 
tung eingesctzt und ist daher unabhangig von dem einzelnen 
Berechtigungsnachwcis. Aus SicherheiLsgriinden wird der 
Signaturschlussel in der Regel einmal jahrlich gcwechselt. 

In einer bevorzugtcn Ausfuhrungsform wird an der erstcn 
Datenverarbeitungsstation eine weitere Identifikationszei- 
chcnfolge fiir ein Berechtigungsmcdium (im folgenden als 
Ticket-Card bczcichnct) erfaBt, wobei diese weitere Identiri- 
kationszeichenfolge cbenfalls, zusammen mit den andcrcn 
Daten, digital signicrt wird. Das Berechtigungsmcdium mit 
der Identifikationszcichcnfolgc wird dem Benutzcr unab- 
hangig von der Bcreitstellung des Berechtigungsnachweises 
zur Verfugung gestcllt und ist nicht auf die Verwendung mil 
dem gcrade auszustellenden Berechtigungsnachwcis be- 
schrankL 

Mit dem crfindungsgemaBen Verfahren lassen sich Ein- 
tritts- oder Fahrkarten online, d. h. beispielsweise uber das 
Interact, vcrkaufen und bcrcitstcUen. Das Verfahren kann 
die aufkomnienden Strukturen des elektronischen Handels, 
wie Online-Bezahlprotokollc, oder die des Mechanisnius 
der digitalen Signatur nutzen (vgl. z. B. A. Bcutelsbacher et 
al., "Moderne Verfahren der Kryptographie", Vieweg, 1995, 
ISBN 3-528-06590 7 oder A. J. Mcnczcs ct al., "Handbook 
of Applied Cryptography", CRC Press, 1997, ISBN 0-8493- 
8523-7). Der Aufbau dieser Strukturen wird insbesondere 
durch das 1 997 in Kraft getretene Signalurgcsctz (SiCJ vom 
22.07.1997, BGB1 1 S. 1870, 1872) gefordert und bcschleu- 
nigt. 

In einer bevor/.ugtcn Ausfuhrungsfonn der Erfindung er- 
folgt das tJberniittcln der signierten Daten in Form einer 



DE 198 23 907 A 1 

3 



Graphilcdatei, die die signiertcn Daten in graphischer Dar- 
slcllung, bcispielswcisc als 2D Bar Code Representation 
und in ASOI-Darstellung, cnthalt. Die iibennittcltc Gra- 
phikdatci kann dann auf einem bedruckbaren Trager, insbc- 
sondcrc Papier, ausgedruckt wcrden. 

Dies ermoglicht dem Benutzer, seine Eintrittskarte odcr 
Fahrkarte sclbst zu erstclJen. Sofern dor Bcnutzer iiber einen 
InlernelanschluB und einen handclsublich.cn Druckcr ver- 
fiigt, kann er sich die EintritLs- odcr Fahrkarte auf gewohnli- 
chem Papier ausdrucken. 

Das Vcrfahrcn schlieBt in Verbindung mit weiter untcn 
beschriebenen KontrollmaBnahmen aus, daB dcr Bcnutzer 
ohne Mitwirkung des Veranstaltcrs Eintritts- oder Fahrkar- 
ten crstellen kann, und es schlieBt aus, daB dcr Bcnutzer 
oder Dritlc illegal crzeugte Kopicn dcr ausgedrucktcn Kar- 
ten vcrwenden kcinncn. 

Allc oben dargestellten Nachteile des Standes dcrTechnik 
konnen bcim EinsaU. des crfindungsgcinaBcn Verfahrens 
vermieden wcrden. Das bedeutct, daB kein Anstellcn, Vor- 
bcstellen, Aufsuchen von Rcisebiiros odcr Vorverkaufsslel- 
len notig ist, urn eine Eintritts- oder Fahrkarte zu crwerben. 
Dies gilt unter der Voraussetzung, daB dcr Benutzer iiber ei- 
nen IntcmctanschluB und cincn Drucker vcrfiigt. Weiterhin 
miisscn die Modalitaten fur die Hezahlung der Karte geklart 
sein, bcispiclsweisc dureh Schaffen dcr Voraussctzungen fur 
wenigstens ein Onlinc-Bezahlprotokoll (vgl. z. B. 0"Ma- 
hony ct al., "Electronic Payment Systems", Artech House 
Publishers, 1997, ISBN 0-89006-925-5) auf Benutzer- wic 
auf Vcranstalterseite. Der Veranstalter tnuB Pur die Kontrolle 
dcr Eintritts-/! 'ahrkartc iiber einen Computer und iiber ein 
T^esegerat verfugen. Wird die 2D Bar Code Technik zur ma- 
schincnlesbaren Reprasentation der I>atcn auf der Iiintritts- 
fl 'ahrkartc vcrwendet, eignct sich fur das I^esegcrat ein CCD 
Scanner. 

Die Erfindung ermoglicht in vortcilhafler Weisc die Bc- 
reitslellung bzw. den Vcrkauf und Vertrieb von Eintrittskar- 
ten (Kino, Theater, Konzert, . . .) oder Fahrkartcn (z. B. 
Bundcsbahn, Mugticket) iiber das Internet. Auf cincm soge- 
nannten Tickctscrver des Vcranstaltcrs werden die Eintritts- 
/Fahrkartcn erzeugt. Ubcr das Internet wird die Eintritts- 
/Fahrkarte an den Kaufer Libeniiittclt. Der Kaufer druckt die 
Eintrilts-/Fahrkarte auf seincm eigenen Druckcr auf ge- 
wohnlichcrn Papier aus. 

Die Eintritts-/Fahrkartc kann nur vom Veranstalter er- 
zeugt werden. Vom Kaufer illegal crzeugte Kopien der Ein- 
trilLs-/Fahrkarte konnen nicht vcrwendet werden. 

Die Kontrolle der Eintritts-/Fahrkartc auf Veranstalter- 
scitc ist voll autoniatisierbar. Erworbene und nicht benutzte 
Eintritts-/! 'ahrkarten konnen crkannt werden. 

Im folgcnden wird das crfindungsgemaBe Vcrfahren an- 
hand dreier bcispiclhafter Ausfiihrungsformen naher crlau- 
tert. Zur Vereinfachung wird hierbei der Bcgriff "Veranstal- 
tung" sowohl fur eine kulturelle Veranstaltung als auch fur 
cine Bahnfahrt oder cincn Flug verwendct. Dcr Ausdruck 
"Eintrittskarte" wird synonym fur Eintrittskarte und Fahr- 
karte verwendet. 

GemaB cincr ersten, weitergebildeten Ausfuhrungsform 
des erfindungsgemaBcn Verfahrens bestcht die fur eine Ver- 
anstaltung giiltige '/.ugangsbercchtigung aus zwei Tcilen. 
Der eine Tcil bctrifft ein Berechtigungsmedium, im folgcn- 
den TicketCard genannt, dcr andcre Teil die Eintrittskarte 
selbst, im folgcnden 'ticket genannt. Die TicketCard ist nur 
Trager einer eindeutigen Nummer, im folgcnden TicketCard 
ID genannt. 

Die 'HcketCard wird vom Bcnutzer cinmalig offline cr- 
worben, bcispielsweisc an einer Kino- odcr Thcater-Kasse, 
an einem Fahrkartenschalter, in einem Reisebiiro, per Post, 
oder auf sonstigc Wcise. Sie ist wicdervcrwendbar. Die Tik- 
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ketCard enLspricht in Ausfiihrungs- und Fertigungsqualitat 
cincr Kreditkartc odcr eincr Bundesbahn BahnCard und vcr- 
fiigt dahcr iiber dasselbe hohe MaB an Falschungssicherhcit. 
Auf der TicketCard sind nur eine eindeutigc Idcntifikations- 
5 nummer, die TicketCard ID, und der Gultigkeitszeitraum 
der Karte gespcichert, beides in ASCII Reprasentation und 
in maschinenlcsbarcr Form. Fur die maschincnlcsbarc I-'orm 
bielet sich die Reprasentation als Bar Code an (vgl. z. B. R. 
Palmer, "The Bar Code Book", Ilelmcrs Publishers, 1995, 

to ISBN 0-911261-09-5). Sie kann aber auch in andcrcr Form 
iiber einen Magnctstreifcn oder einen Speicherchip crfol- 
gen. Die TicketCard beinhaltct keine Informationen iiber 
den Inhaber dcr Karte oder iiber die Veranstaltung fur die sie 
eingesctzt wird. Sie ist somit iibertragbar und fur jede Ver- 
ts anstaltung cinsctzbar, die das Vcrfahrcn unterstiitzt. Die Tik- 
kctCard dient nur als Vcrbindungsglied zu dem Ticket, dem 
zweiten Bcstandteil der Zugangsberechtigung. Sie dient 
nicht zum Anlegen eincs Benutzerprofils. Die TickctC^ard 
hat keine Bezahlfunktion. 

20 Das Ticket beinhaltet alle im Rahmcn dcr Veranstaltung 
rclcvantcn Informationen (z. B. Ort, Datum, Sitznummer, 
Preiskategorie, Fahrtstrecke, . . .), sowie im vorliegenden 
Bcispicl drei Identilikationsnummem. Dies sind dieselbe 
TicketCard ID wic sic auf der TicketCard des Benutzers 

25 stent, cine zur eindeutigen Idcntifizicrung des Tickets ver- 
wendbare Nummer, die sogenanntc Ticket ID, und die soge- 
nannte Key ID, die zur eindeutigen Identifizicrung des 6f- 
fcntlichcn Tcils des verwendcten Signaturschliissels dicnL 
Die Veranstaltungsparamcter werden vom licnutzer online 

30 ausgewahlt. Die TicketCard ID erhalt er von seiner Hcket- 
Card, und die Ticket ID sowie die Key ID gibt der Veranstal- 
ter vor. Nachdem der Bcnutzer online die Veranstaltungspa- 
rameter ausgewahlt und seine HcketCard ID angegeben hat, 
wcrden diese Daten an den Ticketserver des Vcranstalters 

35 ubcrtragen. Zu den crhaltcncn Daten, dcr Ticket ID und dcr 
Key ID erzeugt der Ticketserver dann eine digitale Signatur 
mit dem gchcirnen Part seines Signaturschliissels. Eine AS- 
CTI, sowie cine 2D Bar Cixlc (zwcidimensionalcr Bar Code) 
Reprascnlaiion der signierten Daten wcrden vom Tickctscr- 

40 vcr in cine Graphikdatei umgcwandelt. 

Vor oder nach Erstellung des Tickets durch den 'HckeLscr- 
vcr solltcn Benutzer und Ticketserver ein Bczahlprotokoll 
ausgehandclt haben, und es solltcn entsprechende Daten 
vom Bcnutzer iibertragen und vom Ticketserver iibcrpriift 

45 worden scin. Wcnn das Bczahlprotokoll positiv abgewickclt 
worden ist, sendet der Ticketserver die Graphikdatei an den 
Web Browser des Benutzers, beispiclswcisc als HTH* Re- 
sponse. Dcr Bcnutzer druckt die Graphikdatei aus und erhalt 
so sein Ticket. 

50 In dem beschriebenen Ablauf signiert der Ticketserver 
u. a. die vom Benutzer angegebene TicketCard 113. Dem 
Ticketserver ist zwar nicht der Benutzer bekannt, aber seine 
TicketCard ID. Diese kann er zur Erstellung eines Nut- 
zungsprofiles derTickctcard benutzen. 

55 Im folgcnden wird in eincr zweiten, weitergebildeten 
Ausfuhrungsform der Erfindung ein alternatives Vcrfahren 
vorgestellt, bci dem der 'nckctservcr die 'HcketCard ID des 
Benutzers nicht crkennt, und er sie somit nicht zur Erstel- 
lung eincs Nutzungsprofiles vcrwenden kann. 

60 GemaB dicser zweiten Ausfuhrungsform besteht wie bei 
der ersten Ausfuhrungsform die fur eine Veranstaltung cr- 
forderlichc Zugangsberechtigung aus einer 'Ilcketcard und 
einem Ticket. Die vom Bcnutzer ausgcwahltcn Parameter, 
die Ticket ID und die Key ID werden vom Ticketserver di- 

65 gital signiert. Die Ticketcard ID hingegen wird vom Ticket- 
server mittels der Technik der blinden Signatur signiert. Bei 
der blinden Signatur erkennt der Unterzeichner wedcr was 
er unter/.eichnet, noch die eigentlichc Unterschrift. Bei- 
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spiclc fiir die Erzeugung einer blindcn Signatur sind bei- 
spielsweise aus A. Bcutclsbachcr ct al., "Modcmc Vcrfahren 
der Kryptographie", Vicwcg, 1995, ISBN 3-528-06590-7 
cxier aus A. J. Menezcs ct al., "f Tandbook of Applied Cryp- 
tography", CRC Press, 1997, ISBN 0-8493-8523-7 zu ent- 
nehmen. 

Durch die blinde Signatur erhalt dcr Tickctserver keinc 
Kenntnis von dcr TickctCiurd ID, und kann dicsc somit nicht 
als einen Schliissel fur cin Nutzungsprofil verwcndcn. Die 
TicketCard ED soil aber in lesbarer Form Bcstandteil des 
Tickets sein. Da die ID dem Ticketserver nur in "blinder" 
Form vorliegt, kann somit die das Ticket enthaltende Gra- 
phikdatei nicht vom Hcketserver erstellt werden. Statt des- 
sen erfolgt die Umwandlung der signicrtcn Daten, sowohl in 
ASCII als auch in 2D Bar Code Representation, in die Gra- 
phikdatei auf Benutzerseite, beispielsweise durch ein cnt- 
sprechendes Applet. Dies ist moglich, da auf Benutzerseite 
die blinde Signatur dcr TicketCard ID wicder in einc kon- 
ventionelle digitalc Signatur umgewandelt werden kann. 

Altemativ zur blinden Signatur kann auch durch Vcrwen- 
dung einer Hashfunktion und einer vom Rcchner des Benut- 
zcrs erzeugten Zufallszahl sichcrgcstellt werden, daB dcr 
'licketservcrbei dcr Signatur keine Kenntnis von der Ticket- 
Card ID des Benutzers erhalt. Dafiir bildet der Rechner des 
Benutzers den Hashwert uber die TicketCard ED und einc 
Zufallszahl und sendet diescn an den 'licketserver. Dcr 
Hashwert, die Ticket ID, die Key ID sowic die vom lienut- 
zcr ausgcwahlten Parameter werden vom 'licketserver digi- 
tal signicrt und an den Benutzer zuruckgesandt. 

Auf Benutzerseite werden die signierten Daten und die 
Zufallszahl in maschinenlesbarer Form und in ASCII Form 
in cine Graphikdatei integriert. Durch die geschilderte Ver- 
wendung dcr Hashfunktion ist die Bindung von TicketCard 
ID und Ticket garantiert. Durch Vcrwendung der Zufallszahl 
driickt sich dicsc Bindung durch einen pro Vcranstaltung 
einmaligcn Hashwert aus, so daB der Hashwert nicht als 
Schldssel fiir ein Nutzungsprofil geeignet ist. 

Die cigcntlichc Zugangsbcrcchtigung zu der Vcranstal- 
tung besteht bci beiden Ausfuhrungsformen aus dcr Kombi- 
nation von TicketCard und Ticket. 

Indernachfolgcnddargcstcllten dritten Ausfuhrungsform 
der Erfindung besteht die Zugangsbcrcchtigung nur aus dem 
Ticket, wie es in dcr crstcn Ausfuhrungsform dcr Erfindung 
beschrieben worden ist. 

Bei diescr dritten Ausfuhrungsform des Vcrfahrcns ist die 
TicketCard nicht zwingend erforderlich. Die fur eine Veran- 
staltung giiltige Eintrittskartc besteht nur aus dem Ticket. 
Die vom Benutzer ausgcwahlten Parameter, die Ticket ID 
und die Key ID werden vom Ticketserver digital signicrt. 
Fine ASCII, sowic eine 2D Bar Code Representation der si- 
gnierten Daten werden vom Ticketserver in eine Graphikda- 
tei umgewandelt. Nach lirstellung des Tickets und erfolgrei- 
cher Abwicklung eines Bezahlprotokolls sendet dcr Ticket- 
server die Graphikdatei an den Web Browser des Benuty^rs, 
beispielsweise als HTTP Response. Der Benutzer druckt die 
Graphikdatei aus und erhalt so sein Ticket. 

Die TicketCard gcmaB dcr ersten und zweilcn Ausfuh- 
rungsform ist fur allc Vcranstaltungen dieselbe. Durch Vcr- 
wendung der TicketCard ist es auf Veranstaltcrseite nicht 
notwendig die IDs bcreits erfolgreich kontrolliertcr Tickets 
zu speichem. Ohne die TicketCard in dcr dritten Ausfuh- 
rungsform ist dies notwendig, um zu vcrhindern, daB vom 
Benutzer illegal erzeugte Kopien eines Tickets als giiltige 
Finlrittskartcn bctrachtet werden. 

Das Ticket wird bci alien drei Ausfuhrungsformen des 
Vcrfahrcns fur jede Veranstaltung ncu vom Veranstaltcr cr- 
zeugt und vom Benutzer auf seinem eigenen Drucker ausge- 
druckt. Die Representation dcr Daten auf dem vom Benutzer 
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crstcllten 'Ilcket erfolgt in ASCII und in maschinenlesbarer 
Form. Die ASCII Representation garantiert, daB die Daten 
auch ohne technische Hilfsmittcl gelesen werden konnen. 
Die Representation in einer maschincnlesbaren Form ist fur 
s eine zuvcrlassige und schncllc KontroUc notwendig. We- 
sendicher Bcstandteil der Kontrolle ist die Uberpriifung der 
digitalen Signatur dcr Tickctdaten. Dies kann nur maschi- 
nell gcschchcn und nicht durch Augcnschcin. 

Die Wahl dcr 2D Bar Code Technik als zur Zcit gecignet- 

io stc maschinenlesbare Representation dcr Ticketdaten ergibt 
sich aus folgcndcn Anforderungen an das Ticket. 

Die Daten miissen an dcr Kontrollstation schnell gelesen 
werden konnen. Aufgrund diescr Anfordcrung ist beispiels- 
weise cine Diskette als Tragermcdium nicht von Vorteil. 

ts Die maschinenlesbare Reprasentation dcr Tickctdaten 
muB vom Benutzer mil moglichst wenig Aufwand erstellt 
werden konnen. Uber ein Magnctstreifcnschreibgerat oiler 
cin Speicherchipschreibgcrat verfugen zur Zeit und wohl 
auch in naher Zukunft die wenigsten Benutzer. Deshalb 

20 scheiden zur Zeit Magnctstreifenkarten oder Chipkarten in 
den bevorzugten Ausfuhrungsformen als Trager der Tkket- 
daten aus. Uber einen Drucker hingegen verfiigt fast jeder 
Benutzer. 

MagneLstreifenkarten oder Chipkarten konnen jedoch 
25 dann cingesctzt werden, wenn die Tickets nicht vom Benut- 
zer selbst, sondern an entsprechend dafiir vorgesehencn de- 
zcntralcn Verkaufsstellen erstellt werden. Hierbei muB der 
Benutzer allerdings wiedcr cntsprechende Nachleile durch 
das Abholen der Tickets in Kauf nchracn. 
30 Aus den Anforderungen ergibt sich, daB das zur Zeit gc- 
eignelstc Tragcrmedium fiir die maschinenlesbare Repre- 
sentation der Ticketdaten Papier ist. Eine geeignete maschi- 
nenlesbare Rcprasentationsform von Daten auf Papier stellt 
die Bar ('ode Technik dar, insbesondere die 2D Bar Code 
35 Technik zur Spcichcrung groBer Datenmcngcn. (iencrcll gilt 
jedoch, daB die vorgestelltcn drei Ausfuhrungsformen des 
Verfahrcns unabhangig von der Reprasentationsform der 
Daten sind. 

Kein Bcstandteil der Erfindung ist die Sichcrung der 

40 Kommunikation zwischen dem Web Browser des Benutzers 
und dem Server des Vcranstalters. Hier/.u sind bcreits eine 
Viclzahl von Mechanismen bekannt undrcalisiert. Ebenfalls 
sind Bezahlprotokollc, sowie Sicherheitsaspektc im Zusam- 
menhang mit moglichen Bezahlprotokollen kcin Bcstandteil 

45 dcr Erfindung. 

Die Erfindung bietet jedoch in alien drei Ausfuhrungsfor- 
men eine Ixisung fiir folgcnde Sicherheitsanfordcrungen: 
Das Ticket und damit die Eintrittskartc soil nur vom Vcran- 
stalter erzeugt werden konnen. 

so Vom Kaufer illegal erzeugte Kopien dcr Eintrittskarte sol- 
len nicht verwendet werden konnen. 

Die TicketCard entspricht in Ausfuhrungs- und Ferti- 
gungsqualitat einer Kreditkarte oder einer Bundesbahn 
BahnCard und erfullt dahcr dcnsclbcn hohen Sicherheits- 

S5 standard hinsichllich Falschungs- und Manipulationssichcr- 
hcit (beispielsweise durch das integrierte Ilologramm). So- 
mit kann die TicketCard nicht ohne erheblichcn Aufwand 
nachgemacht oder ohne sichtbare Schadigung manipuliert 
werden. 

60 Die verwendete Technik der digitalen Signatur garantiert, 
daB giiltige Tickets nur vom Veranstaltcr erzeugt werden 
konnen, bzw. daB Tickets, die nicht vom Veranstaltcr er- 
zeugt worden sind, als solchc crkannt werden konnen. Die 
Kopplung des lcicht kopierbaren Tickets an die nicht kopier- 

05 bare Ticketcard bewirkt, daB die Eintrittskartc als Kombina- 
tion von Ticket und TicketCard nicht kopien werden kann. 
AuBerdem kann die Eintrittskarte nur votn Veranstaltcr er- 
zeugt werden. 
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Bei der drittcn Ausfiihrungsform des Vcrfahrcns bcruht 
dcr Schutz vor dcm MiBbrauch von Kopien cincs Tickets 
auf dcr Spcicherung bcrcits erfolgrcich kontrollierter lik- 
kets. Jede Kontrollstation muB also auf alle im Rahmcn dcr 
Vcranstaltung bcrcits crfolgrcich kontrollierlcn Tickets zu- 5 
greifen konncn. Dicse Notwendigkcit cntfallt bei Verwen- 
dung der IicketCard gemaB der ersten und zweiten Ausfiih- 
rungsforrn des Vcrfahrcns. 

Fur die Kontrolle auf Veranstaltcrscite wcrden 7.wei mog- 
liche Kontrollverfahren dcr Eintrittskarte vorgestellt. Es be- 10 
stent kcinc Korrclation zwischen "Kontrollverfahren A" und 
"Kontrollverfahren B" und den als erste und zweite Ausfiih- 
rungsform des Vcrfahrens vorgcstcUtcn Moglichkeiten dcr 
Bcrcitstellung der Eintrittskarte. 

Das Kontrollverfahren A ist gceignct fur die getniiB dcr 15 
ersten und zweiten Ausfuhrungsform bercitgestctttcn Tik- 
kcts. Es ist nicht fur die gemaB dcr dritten Ausfuhrungsform 
bcrcitgestellten Tickets gceignct, da hier der Bcnutzcr iiber 
kcinc TicketCard verfiigt. 

Die Zugangsbercchtigung des Benutzers bestcht aus sei- 20 
ncr TicketCard und dem Ticket. Zur Kontrolle der Eintritts- 
karte zeigt dcr Benutzer seine TicketCard und sein Ticket 
vor. Ubcr einen liar Code Lescr werden von der TicketCard 
die 'IicketCard ID und die (Jiiltigkeitsdauer und von dem 
Ticket die digital signicrtcn Datcn cingclescn. Ist fur die 25 
TicketCard und/odcr das Ticket eine andcrc maschinenles- 
bare Rcprasentationsform gcwahlt worden, sind sclbstver- 
standlich cnlsprcchcnd andcrc Lesegcralc zu verwenden. 
Die digital signierten Datcn bcinhalten, die Vcranstaltungs- 
parameter (Ort, Zcit, Preiskategorie, Platz, Fahrtstrecke, :w> 
. . .), eine TicketCard ID, cine Ticket ID und eine Key ID. 
Folgendes wird automatisch uberpruft: 

1 . Ist die TicketCard noch giiltig. 

2. Sind die TicketCard IDs, die von dcr TicketCard gc- 35 
lesene und die vom Ticket gelesene, identisch. 

3. Stimmcn die Veranstaltungsparameter mit der aklu- 
cllcn Vcranstaltung iibcrcin. 

4. Ist die digitale Signatur des Tickets giiltig. 

40 

Um Punkt 4. entscheiden zu konncn, benotigt der Rech- 
ner der Kontrollstation den offcntlichen Part des Signatur- 
schliissels des Vcranstalters. Dicscr ist cindeutig durch die 
Key ID identifizierbar. Abgesehen von dem Schliissel befin- 
den sich allc fur die Kontrolle von 1 . bis 4. norwendigen Da- 45 
tea auf dcr llcketCard und auf dem Ticket, lis ist auch mog- 
lich, den offcntlichen Part des verwendcten Signaturschliis- 
scls dirckt auf dem Ticket zu speichem. In der Rcgcl ist das 
lessen des Schlussels vom 'lickcl jedoch langsamer als das 
Lesen des Schliissels aus dcm Speicher des Kontrollrech- 50 
ners, so daB lctztcres vorgezogen wird. 

Wenn die Veranstaltung durch die Veranstaltungsparame- 
ter auf dcm Ticket eindeutig bestimmt ist, dann ist die Ein- 
trittskarte des Benutzers genau dann giiltig, wenn allc vier 
Uberpriifungcn positiv ausfallen. 55 

In besonders gclagcrtcn Fallen kann auch cine andere 
Kontrolle crfordcrlich sein, wie das folgende Beispiel zeigt. 
Fine Bundesbahnfahrkarte iiber 100 km ist fur vier Tage 
giiltig. Ein Ticket, das Teil cincr vier Tage giiltigen Fahr- 
karte ist, bestimmt nicht eindeutig die einmalige Fahrt fiir 60 
die cs gcdacht ist. Dcnn wenn bei cincr Kontrolle dcr Fahr- 
kartc nicht bestimmt werden kann, ob diese schon cinmal 
kontrolliert worden ist, dann kann die Fahrkarte in diesen 
vier Tagcn beliebig oft verwendet werden, obwohl sic nur 
fiir eine einmalige Fahrt ausgestellt worden ist. Fur dieses fiS 
Problem gibt es verschicdene Losungsansiitze. 

Jedes Ticket verfiigt neben <ler TicketCard ID Uber cine 
eindeutige Ticket ID. Diese kann als Schliissel fur einen Da- 
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tensatz dienen, der nach dcr ersten Kontrolle erzeugt wird. 
Dcr Datcnsatz ist so zu speichem, daB bei jeder Kontrolle 
wahrend der (Jiiltigkcit des 'tickets auf ihn zugegriffen wcr- 
den kann. Dadurch konncn wahrend der gesamten Fahrt die 
Tickets identifiziert werden, die schon cinmal fiir die 
Strecke verwendet worden sind. Denkbar ist etwa, daB die 
Kontrolleinheit jedes Schaffners iiber Funk eine Verbindung 
zu eineni Rechncr im Zug unterhalL Dcr Rechner sclbsl un- 
terhalt eine Funkverbindung zu einem stationaren Zentral- 
rechner, dcr fiir die Verwaltung der kontroUicrten Tickets 
auf der entsprechenden Strecke zustandig ist. Durch den 
Einsatz des Zugrechners ist nur cine gcringe Reichweite der 
mobilen Kontrollstationen erforderlich. 

Eine andcrc Moglichkeit bestcht darin, online nur 'tickets 
mit beschrankter Giiltigkcit zu erstcllen. Die Beschrankung 
ist so zu wahlen, daB das geschildcrtc Problem der uncrlaub- 
ten Mehrfachnutzung nicht auftreten kann. Sinnvollerweise 
ist deshalb die Lange der (jiiltigkeitsdauer in Abhangigkcit 
von dcr crwartctcn Fahrtdauer zu wahlen. Falls der Benutzer 
das Ticket in diesem Zcitraum nicht nutzen konnte, kann er 
online cine Riickerstattung des Fahrprciscs beantragen und 
ein ncues Ticket erwerben. Dcr Ticketserver kann entschci- 
den, ob die Riickerstattung des Fahrprciscs gerechtfertigt ist, 
d. h. ob das entsprechendc Ticket tatsachlich nicht benutzt 
worden ist, wenn die IDs aller im entsprechenden Giiltig- 
kcitszcitraums kontrollierlcn 'lickets dem Ticketserver vor- 
liegen. Diese Datcn erhalt der Ticketserver von den einzel- 
ncn KontrolLstationen. Dies kann automatisch geschchen, 
indem bcispiclsweise jeder Schaffncr am Ende seines Ar- 
beitstages sein Kontrollgerat an einen Rechner andockt und 
dieser Rechner die Daten an den Ticketserver ubermittelt. 
Als Schliissel fiir die Datensatzc werden die Ticket IDs ver- 
wendet. 

Das andere Kontrollverfahren, Kontrollverfahren B, ist 
fiir allc drci vorgcstclltcn Ausfiihrungsfoniicn des crfin- 
dungsgcmaBcn Verfahrens der Bcrcitstellung der Tickets ge- 
cignet. Die TicketCard ist hicrfur nicht erforderlich. Dieses 
Kontrollverfahren ist nur fiir Vcranstaltungcn gecignet, in 
denen der Benutzer garanticrt zu Beginn kontrolliert wird, 
so daB der Benutzer spSter eine erfolgtc crfolgrciche Kon- 
trolle nachweisen kann, indem er z. B. ein votn Veranstalter 
markiertes Ticket vorzeigt. Eine F;intrittskartenkontrolle er- 
folgt beispielsweisc garanriert zu Beginn der Veranstaltung 
im Kino, im Theater, bei Konzerten oder bei Sportveranstal- 
tungen. 

I>ie Eintrittskarte des Benutzers bestcht nur aus seinem 
Ticket. Zur Kontrolle der Eintrittskarte zeigt tier Benutzer 
sein Ticket vor. t)bcr einen Bar Code Ecser werden von dcm 
Ticket die digital signierten Daten eingelesen. Die digital si- 
gnierten Daten bcinhalten, die Veranstaltungsparameter 
(Ort, Zeit, Preiskategorie, Platz, I'ahrstrecke, . . .), mogti- 
cherweise eine TicketCard ID (wird nicht wciter verwen- 
det), eine Ticket ID und eine Key ID. Folgendes wird bei ci- 
ner ersten Kontrolle automatisch iiberpruft: 

1. Stimmen die Veranstaltungsparameter mit der aktu- 
ellen Veranstaltung iiberein. 

2. Ist die digitale Signatur des Tickets giiltig. 

3. Ist dies das erste Mai, das ein Ticket mit dcr gegebc- 
nen Ticket ID iiberpriift wird, fiir welches 1. und 2. cr- 
folgrcich ubcrpriift worden sind. 

Um Punkt 2. entscheiden zu konncn, benotigt der Rech- 
ner der Kontrollstation den offcntlichen Part des Signatur- 
schliissels des Veranstaltcrs. Dicser ist eindeutig durch die 
Key ID identifizierbar. Urn 3. entscheiden zu konnen muB 
die Kontrollstation Zugriff auf eine Datenbank haben, in dcr 
alle bereits erfolgrcich iibcrpriiften Tickets gespcichert sind. 
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Das Ticket ist nur dann giiltig, wcnn alJe drci Uberpriifun- 
gen posiliv ausfallen. Ist dies der Fall, wird das Ticket vom 
Vcranstaltcr als giiltig markicrt. Ein nicht als giiltig markier- 
tes 'Ilcket, das cine der drei Uberpriifungen nicht bcstcht, 
wird als ungiiltig angesehen. S 

Falls der Vcranstaltcr die Erstattung nicht verwendeter 
Eintrittskarten untcrstiitzt, muB nach erfolgreicher t jberprii- 
fung die Ticket ID gespeichert wcrden. Eine Eintriltskartc 
kann als nicht vcrwendet identifizicrt werden, wenn das zu- 
gehorige Ticket erstellt worden ist und die Ticket ID nicht in 10 
der Datcnbank der erfolgreich iiberpriiften Eintrittskarten 
gespeichert ist. Iter Antrag auf Erstattung cincr nicht be- 
nutzten Eintrittskarte kann online gestellt und bearbcitct 
werden. 

Im Rahmcn der TickclcrstcUung erhalt der Ticketscrvcr 15 
keinc personenbezogenen Daten, wic bcispiclswcise den 
Benutzernamen. Die cinzige Information, die sich als 
Schliisscl fur ein Bcnutzerprofil eignct ist die TickctCard 
ID. Der Ticketserver kann iiber die TicketCard ID crstellte 
TickeLs eincr Tickctcard zuordnen. Der SchluB, daB die ent- 20 
sprechenden Veranstaltungcn von derselben Person besucht 
worden sind, ist aber nicht zulUssig, da die TicketCard iiber- 
tragbar ist. Dahcr kann iibcr die TicketCard ID lcdiglich cin 
Nutzungsprofil der TicketCard erstellt werden. 

Wie anhand der zweiten Ausfuhrungsform gczcigt wurdc, 25 
laBt sich aber auch dies verhindem. Durch Einsatz der Tech- 
nik der blinden Signatur wird verhindert, daB der Tickctscr- 
ver bcitn SignicrcD Kenntnis von der TickctCard ID erhalt. 
In diesem l'all besteht daber fur den Ticketscrvcr kcine 
Moglichkcit, cin Nutzungsprofil der Tickctcard anzulegen. :«o 

Sehr wohl geeignet zur Erstcllung eines Benutzer- odcr 
Nutzungsprofils, sind jedoch moglichcrwcise Daten, die im 
Rahmen eines Bezahlprotokolls an den TIckeLscrver iibcr- 
mittelt werden. Dies kann nur durch Wahl eines geeigneten 
Bezahlprotokolls vermieden wcrden und licgt nicht im Rah- 35 
men der vorgcstcUtcn Erfindung. 

Im folgenden wird die Erfindung nochmals anhand eines 
konkreten Ausfuhrungsbeispiels in Verbindung mit den Fi- 
gurcn erlautert. Hierbei zeigen 

Fig. 1 ein Beispicl fur cin Berechtigungsmcdium in Form 40 
cincr TickctCard fur kulturellc Veranstaltungen, irn folgen- 
den auch CullurCard genannt, zur Verwendung in Kombina- 
tion mit cinem erfindungsgcmaB bercitgestellten Bercchti- 
gungsnachweis bzw. Ticket; 

Fig. 2 ein Beispicl fur digital signicrte Vcranstaltungspa- 45 
rameter und IDs gcmaB der vorliegenden Erfindung; 

Fig. 3 cine 2D Bar Code Representation der signicrten 
Daten aus Fig. 2; und 

Fig. 4 ein auf Grundlagc der Daten der Fig. 2 gcmaB der 
vorliegenden Erfindung vom Benutz.er ausgedrucktes Tik- so 
ket, das dem Benutzer als Graphikdatei iibermittell wurdc. 

In diesem Ausfuhrungsbeispiel wird cine Eintrittskarte 
nach der ersten Ausfuhrungsform des Verfahrens erstellt. 
Die Konlrolle des crsteUten TickeLs erfolgt nach Kontroll- 
verfahren A. 55 

In '/usammenhang mit kulturellcn Veranstaltungen, bei- 
spielsweise Kino, 'Cheater <xlcr Konzert, wird die Ticket- 
Card aus Griinden der Eingangigkcit im folgenden als Cul- 
turCard bezeichnct. Fur den Zugang zu der Veranstaltung 
benotigt der Benutzer bei diesem Beispicl eine CulturCard 60 
in Verbindung mit cinctn Ticket. Die CulturCard wird ein- 
malig offline erworben, das Ticket pro Veranstaltung online. 

Der Benutzer crwirbt offline eine CulturCard. Ein Bei- 
spiel einer CullurCard ist in Fig. 1 dargeslellt. Wic aus der 
I-'igur zu crkennen ist, sind auf der CulturCard nur die Giil- 65 
tigkeitsdauer und cine eindeutige Identifikationsnumnier 
("7492 1068"), CulturCard ID genannt, gespeichert, beides 
in ASCII Representation und in maschincnlcsbarer Form als 



907 A 1 

10 

Bar Code. 

Es sind also insbesonderc kcine personenbezogenen Da- 
ten auf der CulturCard vorhanden. Die CulturCard ist nicht 
an eincn bestimmten Benutzer gebunden. In GroBe und F'er- 
tigungsqualitat entspricht die C'ullurCard cincr gangigen 
Kreditkarte oder Bundcsbahn BahnCard. 

Der Benutzer verfiigt ubcr ein Computertcrminai, wel- 
ches an das Internet angcschlossen ist, sowie iiber eincn 
Drucker. Das erfindungsgctnaBe Verfahren umfaBt im vor- 
liegenden Beispiel folgcndc Schritte: 

1. Der Benutzer ruft iiber den Web Browser die Web- 
Seite des Veranstalters auf und stellt so eine Onlinc- 
Verbindung zum TickeLserver des Veranstalters her. 

2. Der Benutzer wahlt cine Veranstaltung aus. Darauf- 
hin zcigt der Ticketserver dem Benutzer die Parameter 
an, die fur die Wahl des Tickets von Bcdeutung sind. 
Dies konncn Ort und Zeitpunkt der Veranstaltung, 
Preiskategorie, noch freie Platzx:, usw. umfassen. Im 
Tbeaterkontext ist denkbar, daB der Ticketserver online 
eine rcalistischc Biihnensicht anbictct. Klickt der Be- 
nutzer etwa auf einen freicn Platz in der schematischen 
Sitzplatzvertcilung, zeigt der Ticketscrvcr einen rele- 
vantcn Buhnenausschnilt, wie cr von diesem Platz. aus 
wahrgenommen werden wurdc. 

3. Der Benutzer wahlt die Parameter aus und entschei- 
det sich fur cincs der vom Ticketscrvcr untcrstiitzen 
Bczahlprotokollc. AuBcrdcm gibt er die ID seiner Cul- 
turCard ein (bier: "7492 1068"). 

4. Nach ertblgreichem AbschluB der Aktionen, die mit 
dem BezahlprotokoU verbunden sind, erstellt der Tik- 
kctscrver das Ticket. Dazu werden die vom Benutzer 
ausgewahlten Parameter, die CulturCard ID, die vom 
Server crzeugte Ticket ID und die Key ID vom Ticket- 
server digital signicrt, wic dies in Fig. 2 beispiclhaft 
dargeslellt ist. 

5. Der Server erstellt cine Graphikdatei, welchc cine 
ASCII-Rcprascntation der Vcranstaltungsparamcter 
und der IDs sowie eine 2D Bar Code Representation 
derselben Information als digital signicrte Daten cnt- 
halt. Fig. 3 zeigt die 2D Bar Code Representation der 
digital signicrten Daten. Die Graphikdatei wird an den 
Web Browser des Benutzers iibermittelt, beispiels- 
weise als HTTP Response. 

6. Der Benutzer druckt die Graphikdatei aus und 
schneidct das Ticket aus, das in Fig. 4 dargestcllt ist. 
Die Zugangsberechtigung fur die Veranstaltung setzt 
sich aus der CulturCard (Fig. 1) und dcrn Ticket (Fig. 

Bei der Kontrolle zcigt der Benutzer seine Cultur-Card 
und sein Ticket vor. tjber einen Bar Code Ixser werden die 
maschinenlesbarcn Daten der CulturCard und des Tickets 
eingclescn und vom Rechner der Kontrollstation nach Kon- 
troil verfahren A iiberpriift. Fur die Oberpriifung benotigt der 
Rechner den offentlichen Part des Signaturschlussels des 
Veranstalters. Allc andercn Daten stehen in maschinenlesba- 
rcr Form auf dem Ticket und der CulturCard. 

Patcnianspriiche 

1. Verfahren zur Bcrcitstellung von Bcrechtigungs- 
nachweisen, insbesonderc Eintrittskarten und Befordc- 
rungsscheinen, mit folgenden Schritten: 

Erfassen von Ausgangsdaten iiber den Gegen- 
stand der Berechtigung an cincr ersten Datenver- 
arbeitungsslation; 

Zuweisen einer ersten Identifikationszcichen- 
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folgc fur den Berechtigungsnachwcis; 

BcrcitstclJen eines Signalurschliisscls rnit ci- 
nem ofTentlichen Teil und einem geheiincn Teil; 

Erzcugen signierter Daten durch digitales Si- 
gniercn zuniindest dcr Ausgangsdaten und dcr cr- s 
stcn Identifikationszeichenfolgc auf Basis des gc- 
heimcn Tcils dcs Signaturschliisscls; 

- Obcrmitteln der signierten Datcn uber cin clck- 
tronischcs Medium an eine zwcitc, von der ersten 
raumlich getrennte Datenvcrarbcitungsstation; 10 

- Erstcllen des Berechtigungsnachwcises an der 
7.weilen Datenverarbeitungsstation, indem die si- 
gnicrten Daten auf ein maschincnlesbares trans- 
portables Speichcrmcdium iibertragen wcrdcn, 
das als Berechtigungsnachwcis client. 15 

2. Vcrfahrcn nach Anspruch 1, dadurch gekennzeich- 
net, daB an der ersten Datenvcrarbcitungsstation wei- 
tcrhin cine zwcitc Identifikationszeichenfolgc fur den 
offentlichen Teil des Signaturschliissels zugewicsen 
wird, wobci das Erzeugen signierter Datcn durch digi- 20 
tales Signieren zumindest der Ausgangsdaten und der 
ersten und zwciten Identifikationszcichcnfolge erfolgt. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, daB an der ersten Datenvcrarbcitungsstation 
weitcrhin cine drittc Identifikationszeichenfolgc fur cin 25 
Bercchtigungsmedium oder ein aus dicscr Identifikati- 
onszeichenfolgc und einer Zufallszahl erzeugter 
Hashwert crfaBt wird, wobei die drittc Identifikations- 
zeichenfolgc oder dcr Hashwert ebenfalls digital si- 
gniert wird, und das lierechtigungsmcdium mit der 30 
dritten Identifikationszcichcnfolge unabhangig von dcr 
BereiLstcUung des Berechtigungsnachwcises bercitge- 
stellt wird. 

4. Verfahren nach Anspruch 3, dadurch gekennzcich- 
nct, daB die drittc Identifikationszcichcnfolge mittels 35 
der Technik dcr blinden Signatur oder der Hashwert di- 
gital signiert wird. 

5. Verfahren nach cincm der Anspriichc 1 bis 4, da- 
durch gekennzeichnct, daB vor dem Erfassen der Aus- 
gangsdaten iiber den Gcgcnstand der Berechtigung die 40 
Ausgangsdaten oder Datcn zur Bcstimmung der Aus- 
gangsdaten von dcr zwciten Datenverarbeitungsstation 
uber das elektronische Medium an die erste Datenver- 
arbeitungsstation iibcrmittclt werden. 

6. Verfahren nach einem der Anspriichc 1 bis 5, da- 45 
durch gekennzeichnct, daB das elektronische Medium 
ein Nctzwerk, insbesonderc das Internet ist. 

7. Vcrfahrcn nach cincm dcr Anspriiche 1 bis 6, da- 
durch gekennzeichnel, daB das tlbcrmitteln der signier- 
ten Daten in Form einer Graphikdatei erfolgt. 50 

8. Verfahren nach einem der Anspriiche 1 bis 6, da- 
durch gekennzeichnct, daB die signiertcn Datcn in dcr 
zweiten Datenverarbeitungsstation in eine Graphikda- 
tei umgewandclt wcrdcn. 

9. Verfahren nach einem dcr Anspriiche 7 oder 8, da- 55 
durch gekennzcichnet, daB die Graphikdatei cine 2D 
Bar Code Reprasentation dcr signierten Daten und eine 
ASCE-Darstellung der Ausgangsdaten und der erfaB- 
ten oder zugewicscnen Idcntifikationszeichenfolgcn 
cnthalt. 60 

10. Vcrfahrcn nach cincm der Anspriichc 1 bis 9, da- 
durch gekennzeichnct, daB das maschinenlesbare Spei- 
chermcdium ein bedruckbarer Trager, insbesonderc Pa- 
pier ist, auf dem die signierten Daten in graphischcr 
Darstcllung ausgedruckt werden. 65 

1 1 . Vcrfahrcn nach einem der Anspriichc 1 bis 6, da- 
durch gekennzeichnel, daB das maschinenlesbare Spei- 
chcrmcdium ein auf einem Trager angcordneter Spei- 
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chcrchip ist. 

12. Vcrfahrcn nach einem der Anspriiche 1 bis 6, da- 
durch gekennzeichnct, daB das maschinenlesbare Spei- 
chcrmcdium cin auf einem Trager angeordneter Ma- 
gnetstrcifen ist. 

13. Berechtigungsnachwcis, insbesonderc liintritts- 
karte oder Bcforderungsschein, auf dem signierte Da- 
tcn in rnaschincnlcsbarcr Form gcspcichcrt sind, wobci 
die signierten Daten eine uber eincn Signaturschliissel 
erzeugte digitalc Signatur von Ausgangsdaten uber den 
Gcgcnstand der Berechtigung und von cincr ersten 
Idenufikauonszeichcnfolgc des Berechtigungsnach- 
wcises enthalten. 

14. Berechtigungsnachwcis nach Anspruch 13, da- 
durch gekennzeichnct, daB die signierten Daten weitcr- 
hin eine zwcitc Identifikationszeichenfolgc fur cincn 
offentlichen Teil des Signaturschliissels enthalten. 

15. Berechtigungsnachwcis nach Anspruch 13 oder 
14, dadurch gekennzeichnct, daB die signierten Datcn 
weitcrhin eine dritte Identifikationszeichcnfolge fur cin 
Berechtigungsmedium enthalten. 

16. Bcrcchtigungsnachweis nach cincm dcr Ansprii- 
che 13 bis 15, dadurch gekennzeichnet, daB er aus ei- 
nem bedruckbaren Trager, insbesonderc Papier bestcht, 
auf dem die signierten Datcn in graphischer Darstcl- 
lung, die cine maschinenlesbare Reprasentation bcin- 
halten, aufgedruckt sind. 

17. Berechtigungsnachwcis nach Anspruch 16, da- 
durch gekennzcichnet, daB die signierten Daten in 2D 
Bar Codc-Rcprascntation und die Ausgangsdaten so- 
wiedie Identifikationszeichcnfolgcn in ASCTI-Darstel- 
lung aufgedruckt sind. 

18. Berechtigungsnachwcis nach einem der Ansprii- 
che 13 bis 15, dadurch gekennzeichnet, daB er eincn 
Spcicherchip cnthalt, auf dem die signierten Datcn ge- 
speichert sind. 

19. Berechtigungsnachwcis nach cincm der Ansprii- 
che 13 bis 15, dadurch gekennzcichnet, daB er eincn 
Magnetstreifen enthalt, auf dem die signierten Daten 
gespeichert sind. 
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BEGIN SIGNED TICKET 


CultuiCard ID 


74921068 


Ticket ID 


82349294 


Key ID 


F5CC06F1 


Ort 


English Theater 


Veranstaltung 


Much Ado about Nothing 


Zeit 


21.3.98. 19:30 


Platz 


Reihe 23. Platz 15 


Kalcgorie 


normal, 20.- 


BEGIN SIGNATURE- — 


iQCVAwUBNL3N5MXJpGaF/uwpAQEmcAQA 1 RZ8S+/gzYt4v9PgwZl9HQlX9ybgEY I h 


HCxNkQPNJI9L9/jnqpUib7fDLNxmd5seirwTCpuloge34kR9Dgvp2K33W74ntiR+G 


BB4fvuaBmu6bOOiX6Ptc68i/DrSHHFrv4QF0pHzHOsJA2MxV9keFEk8+bDFNpppx 


3YQVCEIBANO 




=LcOK 




END SIGNATURE- — 
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ABSTRACT: 

A ticket or permit is in the form of a card that has a 
coding that contains 

a digital signature that has a public section and a secret 
section. The issue 

of such cards or tickets takes place using two successive 
processing 

operations. The tickets or cards may be purchased over the 
internet and the 

user is allowed to print them on own printer. 



